CVE-2025-46775
CVE-2025-46775
Em resumo
Dispositivos FortiExtender expõem credenciais de administrador através de mensagens de log de depuração que podem ser acessadas por usuários autenticados. Isso permite que alguém com acesso básico ganhe controle administrativo completo do dispositivo.
Detalhe técnico
Um atacante autenticado pode extrair credenciais de administrador dos logs de depuração em versões afetadas do FortiExtender (7.0, 7.2, 7.4.0-7.4.6, 7.6.0-7.6.1) via comandos de depuração. A vulnerabilidade requer autenticação válida como pré-condição; a exploração bem-sucedida resulta em escalação de privilégio para nível administrativo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A debug messages revealing unnecessary information vulnerability in Fortinet FortiExtender 7.6.0 through 7.6.1, FortiExtender 7.4.0 through 7.4.6, FortiExtender 7.2 all versions, FortiExtender 7.0 all versions may allow an authenticated user to obtain administrator credentials via debug log commands.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:P/RL:U/RC:C
Produtos afetados
Fortinet · FortiExtenderQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →